Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Boletines de Vulnerabilidades


Escalada de privilegios desde applets inseguros en Java Runtime Environment

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado UNIX
Software afectado JRE <= 1.4.2_04
JRE <= 1.4.1_07
JRE <= 1.4.0_04
SDK <= 1.4.2_04
SDK <= 1.4.1_07
SDK <= 1.4.0_04

Descripción

El procesador XSLT incluido en Java Runtime Environment podría permitir a un applet en que no se confía tener acceso a datos de otros applets que estuvieran pasando por el procesador XSLT. Esta circunstancia podría ser aprovechada para realizar una escalada de privilegios.

Solución

Si lo desea, utilice los mecanismos de actualización propios de su sistema, o bien descargue e instale el software usted mismo.


Actualización de software

Sun SDK & Sun JRE
Actualice a la versión 1.4.2_05
http://java.sun.com/j2se/

HP
Java 1.4.2.04 (T1456AA (JDK 1.4), T1457AA (JRE 1.4))
from:http://www.hp.com/go/java

Identificadores estándar

Propiedad Valor
CVE NULL
BID NULL

Recursos adicionales

Sun Alert ID: 57613
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57613&zone_32=category%3Asecurity

HP SECURITY BULLETIN HPSBUX01087
http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX01087

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2004-08-09
1.1 Aviso emitido por HP (HPSBUX01087) 2004-10-14
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración